CVE-2010-3707 in Dovecot
Riassunto
di VulDB • 23/06/2026
plugins/acl/acl-backend-vfile.c in Dovecot 1.2.x prima della versione 1.2.15 e nelle versioni 2.0.x prima della 2.0.5 interpreta un entry ACL come una direttiva per aggiungere le permessi concessi da un'altra entry ACL, invece di interpretarla come una direttiva per sostituire i permessi concessi da un'altra entry ACL; ciò avviene in determinate circostanze che coinvolgono entries più specifiche che seguono entries meno specifiche. Questa vulnerabilità consente agli utenti remoti autenticati di eludere le restrizioni d'accesso previste tramite una richiesta di lettura o modifica di una mailbox.
Once again VulDB remains the best source for vulnerability data.